You are hereуязвимость

уязвимость


Oracle выпустит исправление к 78 уязвимостям

Картинка: 
уязвимость,  Oracle,  уведомление,  исправление

На завтра запланирован квартальный выпуск исправлений безопасности к продуктам Oracle.

Компания Oracle на завтра планирует квартальный релиз исправлений безопасности, в котором будут описаны 78 уязвимостей в 20 различных программных продуктах, в том числе инструменте для работы с базами данных MySQL. Также среди программных решений, которые будут обновлены, присутствуют Oracle Database Server, Fusion Middleware, E-Business, Supply Chain, PeopleSoft, JD Edwards и пр. Читать далее »

Уязвимость в RIM Playbook OS позволяет хакерам похищать данные пользователей

Картинка: 
уязвимость,  RIM,  Playbook OS,  хищение данных

Исследователи из компании Interpidus Group установили, что существующая в RIM Playbook OS уязвимость позволяет злоумышленникам зафиксировать установленное между смартфоном и планшетом Blackberry соединение и потенциально внедриться в него.

Исследователи в области информационной безопасности обнаружили уязвимость в операционной системе Playbook OS от RIM, которая работает на интернет-планшетах Blackberry Playbook. Об этом сообщает портал the Enquirer. Читать далее »

Adobe устранила 6 критических уязвимостей для Reader и Acrobat

Картинка: 
уязвимость,  уведомление,  zero-day

В обновленной версии Reader и Acrobat появился функционал частичного отключения выполнения JavaScript. Читать далее »

В публичном доступе появился эксплоит к DoS-уязвимости в ASP.NET

Картинка: 
 репозиторий,  эксплоит,  уязвимость

Уязвимость в ASP.NET позволяет совершить DoS-атаку с помощью специально сформированного HTTP POST запроса.

В репозитории GitHub появился код эксплоита к уязвимости отказа в обслуживании в ASP.NET, информация о которой стала публично известной в ходе конгресса Chaos Communication, прошедшего в Берлине в конце прошлого года. Корпорация Microsoft всего на протяжении месяца выпустила исправление для платформы .Net, устраняющее эту уязвимость. Читать далее »

Уязвимость позволяющая получить доступ к окружению QEMU/KVM

Картинка: 
Уязвимость, доступ,  QEMU/KVM

В реализации virtio-устройств обнаружена уязвимость, позволяющая организовать из изолированных гостевых систем запись и чтение данных для блочных устройств или LVM-разделов, через отправку SCSI-команд через SG_IO ioctl. Уязвимости подвержены окружения, работающие под управлением QEMU и KVM. Проблеме также подвержен OpenVZ, но только в случае проброса разделов, что обычно не практикуется для окружений на базе OpenVZ. Системы на базе Xen не подвержены проблеме, так как драйвер блочных устройств, используемый в Xen, не поддерживает вызов SG_IO ioctl. Читать далее »

Стали известны самые уязвимые смартфоны

Картинка: 
Компания Bit9, рейтинг, смартфоны, уязвимость

Список самых «опасных» гаджетов возглавили «гуглофоны». Компания Bit9, которая занимается информационной безопасностью, опубликовала рейтинг наиболее уязвимых гаджетов. В расчет исследователи брали угрозы безопасности и сохранности личных данных пользователей и корпораций. Читать далее »

Вышел бюллетень MS11-100, устраняющий уязвимости в Microsoft .NET Framework

Картинка: 
Microsoft,  патч,  уязвимость

Microsoft выпустила внеплановый бюллетень безопасности, устраняющий 4 уязвимости в Microsoft .NET Framework. Читать далее »

Обнаружена опасная уязвимость в популярных web-серверах и языках программирования

Картинка: 
уязвимость,  web-сервер,  ASP.NET,  PHP,  Ruby

Компания n.runs AG опубликовала сведедения о наличии уязвимости во всех популярных web-серверах и языках программирования.

Причиной существования уязвимости являются хеш-таблицы, которые используются в большинстве случаев для хранения структур данных. Серверы приложений или web-платформы, как правило, автоматически осуществляют обработку контролируемых атакующим данных POST форм посредством хеш-таблиц, чтобы таким образом давать возможность разработчикам приложений работать с этими данными. Читать далее »

Хакеры могут заставить чужие мобильные телефоны отправлять платные сообщения

Картинка: 
мобильный телефон , перехват SMS , уязвимость

Недостатки стандартов мобильной связи дают мошенникам возможность без ведома владельца телефона организовать отправку SMS на платные номера, или создать трудности при получении обычных текстовых сообщений.

Уязвимость касается системы обмена сообщениями на приложениях, которые устанавливаются операторами на SIM-карты. Эта система имеет название SIM Application Toolkits. Данные приложения используются для таких функций как вывод на экран баланса счета, работы с голосовой почтой или совершения электронных микроплатежей. Читать далее »

IT-специалист из Google обнаружил уязвимость в SCADA-системах Siemens

Картинка: 
уязвимость,  SCADA-системы,  Siemens,  Google

Обнаруженная в SCADA-системах Siemens уязвимость позволяет злоумышленникам получить удаленный доступ к системе.

Как сообщает xs-sniper, представитель Google Билли Райос (Billy Rios) обнаружил уязвимость в SCADA-системах Siemens, которая используется для управления критически важными объектами инфраструктуры по всему миру.

Уязвимость была обнаружена еще в мае, и IT-специалист сообщил о ней представителям компании Siemens. Однако они отрицали ее существование в прессе, заявив, что никаких проблем, связанных с обходом механизмов аутентификации нет. Читать далее »

style="display:inline-block;width:468px;height:60px"
data-ad-client="ca-pub-8629635679496871"
data-ad-slot="9704455941">

Сейчас на сайте

Сейчас на сайте 0 пользователей и 301 гость.

Последние комментарии